CoinStats Falls to Phishing Attack, Over 1,500 Crypto Wallets Blasted

Blockonomi · 2024-06-25T09:28:43.000Z

CoinStats, an all-in-one cryptocurrency portfolio tracker, said on Saturday that it was under a phishing attack that affected 1,590 cryptocurrency wallets, accounting for 1.3% of all CoinStats wallets. The company has temporarily shut down its application following a security breach. The incident followed another phishing attack that targeted MakerDAO governance delegates on Sunday. With more people using cryptos, scams are on the rise. The attack was first announced on June 22 when CoinStats said some of its iOS users got a scam notification. Shortly after the initial discovery, the team confirmed the security breach and urged users to immediately move their funds using a previously exported private key. An Evolving Story According to CoinStats’ latest announcement, the attack is now under control and the team is working to bring the app back online securely and as quickly as possible. Importantly, CoinStats assures users that no connected wallets or centralized exchanges (CEXes) were compromised. CoinStats reiterated that users should move their funds to a secure location. The team also provided a link to a Google Doc containing a list of potentially affected wallet addresses, but warns this list may change as the investigation continues. CoinStats is actively working to restore full functionality to the app. No timeline has been provided for when the app will be back online. CoinStats was not the only entity targeted by phishing attacks this weekend. On the same day, a cryptocurrency wallet reportedly fell victim to a phishing exploit, which led to a loss of $11 million. The incident was discovered by Scam Sniffer, an account aiming to protect users from phishing attacks and other scams in the Web3 space. Scam Sniffer reported that the owner of the victim wallet had signed numerous phishing signatures, resulting in a loss of 3,657 MKR and 1.2 million USDe on Pendle. Additional analysis of Arkham Intelligance showed that the wallet’s owner was a MakerDAO governance delegate. A MakerDAO governance delegate is a member of the MakerDAO community who participates in the governance process through voting on proposals and decisions related to the Maker protocol. These delegates are essential to the functioning of the Maker protocol and play an important role in ensuring its integrity. The price of MakerDAO’s token, MKR, dropped nearly 10% after the hacker reportedly converted the stolen MKR to Ether (ETH). BtcTurk Hit by Security Breach Over the weekend Turkish cryptocurrency exchange BtcTurk also disclosed a security breach. On June 22, the exchange revealed vulnerabilities affecting 10 of its hot wallets. While it assured cold wallets remain secure, the incident seemingly resulted in a major loss. On-chain detective ZachXBT linked the attack timeframe to a large movement of Avalanche (AVAX) tokens on the blockchain. These tokens, valued at approximately $$54.2 million, were sold across exchanges like Binance, Coinbase, and THORChain. After the incident surfaced, leading exchange Binance said it was supporting BtcTurk through an announcement. According to Binance CEO, Richard Teng, Binance had frozen over $5.3 million in stolen AVAX transferred to the exchange. “Binance is assisting BtcTurk with investigations and have frozen over $5.3M in stolen funds so far. Our investigations & security teams work around the clock as part of our proactive efforts to protect the ecosystem from bad actors. We will provide further updates as relevant,” stated Teng. Following the incident, AVAX’s price dropped 10%. At the time of writing AVAX is trading at around $24,3, down 6% in the last 24 hours. ZachXBT suggested the price decline was linked to the hack on BtcTurk. BtcTurk’s security breach follows a string of recent attacks targeting crypto exchanges. This includes the $305 million hack of DMM Bitcoin exchange in Japan and the ongoing controversy surrounding security firm CertiK’s appraisal of Kraken exchange. The post CoinStats Falls to Phishing Attack, Over 1,500 Crypto Wallets Blasted appeared first on Blockonomi.

CoinStats, un outil de suivi de portefeuille de crypto-monnaie tout-en-un, a déclaré samedi qu'il faisait l'objet d'une attaque de phishing qui a touché 1 590 portefeuilles de crypto-monnaie, représentant 1,3 % de tous les portefeuilles CoinStats. La société a temporairement fermé son application suite à une faille de sécurité.
L'incident fait suite à une autre attaque de phishing qui a ciblé dimanche les délégués à la gouvernance de MakerDAO. Avec de plus en plus de personnes utilisant les cryptos, les escroqueries se multiplient.
L'attaque a été annoncée pour la première fois le 22 juin lorsque CoinStats a déclaré que certains de ses utilisateurs iOS avaient reçu une notification d'arnaque. Peu de temps après la découverte initiale, l'équipe a confirmé la faille de sécurité et a exhorté les utilisateurs à transférer immédiatement leurs fonds à l'aide d'une clé privée précédemment exportée.
Une histoire en évolution
Selon la dernière annonce de CoinStats, l'attaque est désormais sous contrôle et l'équipe s'efforce de remettre l'application en ligne de manière sécurisée et le plus rapidement possible. Il est important de noter que CoinStats garantit aux utilisateurs qu'aucun portefeuille connecté ou échange centralisé (CEX) n'a été compromis.
CoinStats a réitéré que les utilisateurs doivent déplacer leurs fonds vers un emplacement sécurisé. L'équipe a également fourni un lien vers un document Google contenant une liste d'adresses de portefeuille potentiellement concernées, mais prévient que cette liste pourrait changer à mesure que l'enquête se poursuit.
CoinStats travaille activement pour restaurer toutes les fonctionnalités de l'application. Aucun calendrier n’a été fourni pour la remise en ligne de l’application.
CoinStats n'a pas été la seule entité ciblée par des attaques de phishing ce week-end. Le même jour, un portefeuille de crypto-monnaie aurait été victime d'un exploit de phishing, qui aurait entraîné une perte de 11 millions de dollars.
L'incident a été découvert par Scam Sniffer, un compte visant à protéger les utilisateurs contre les attaques de phishing et autres escroqueries dans l'espace Web3. Scam Sniffer a signalé que le propriétaire du portefeuille de la victime avait signé de nombreuses signatures de phishing, entraînant une perte de 3 657 MKR et 1,2 million USDe sur Pendle.
Une analyse supplémentaire d'Arkham Intelligence a montré que le propriétaire du portefeuille était un délégué à la gouvernance de MakerDAO.
Un délégué à la gouvernance MakerDAO est un membre de la communauté MakerDAO qui participe au processus de gouvernance en votant sur les propositions et les décisions liées au protocole Maker. Ces délégués sont essentiels au fonctionnement du protocole Maker et jouent un rôle important pour garantir son intégrité.
Le prix du jeton MKR de MakerDAO a chuté de près de 10 % après que le pirate informatique aurait converti le MKR volé en Ether (ETH).
BtcTurk touché par une faille de sécurité
Au cours du week-end, l'échange turc de crypto-monnaie, BtcTurk, a également révélé une faille de sécurité. Le 22 juin, la bourse a révélé des vulnérabilités affectant 10 de ses hot wallets. Bien qu’il garantisse que les portefeuilles froids restent sécurisés, l’incident a apparemment entraîné une perte importante.
Le détective en chaîne ZachXBT a lié la période de l'attaque à un mouvement important de jetons Avalanche (AVAX) sur la blockchain. Ces jetons, d'une valeur d'environ 54,2 millions de dollars, ont été vendus sur des bourses telles que Binance, Coinbase et THORChain.
Après que l'incident ait fait surface, la principale bourse d'échange, Binance, a déclaré qu'elle soutenait BtcTurk par le biais d'une annonce. Selon le PDG de Binance, Richard Teng, Binance avait gelé plus de 5,3 millions de dollars d'AVAX volés transférés à la bourse.
« Binance aide BtcTurk dans ses enquêtes et a jusqu'à présent gelé plus de 5,3 millions de dollars de fonds volés. Nos équipes d'enquête et de sécurité travaillent 24 heures sur 24 dans le cadre de nos efforts proactifs pour protéger l'écosystème des mauvais acteurs. Nous fournirons d'autres mises à jour si nécessaire », a déclaré Teng.
Suite à l’incident, le prix d’AVAX a chuté de 10 %. Au moment de la rédaction de cet article, AVAX se négocie à environ 24,3 $, en baisse de 6 % au cours des dernières 24 heures. ZachXBT a suggéré que la baisse des prix était liée au piratage de BtcTurk.
La faille de sécurité de BtcTurk fait suite à une série d’attaques récentes ciblant les échanges cryptographiques. Cela inclut le piratage de 305 millions de dollars de l’échange DMM Bitcoin au Japon et la controverse en cours autour de l’évaluation de l’échange Kraken par la société de sécurité CertiK.
L'article CoinStats tombe dans une attaque de phishing, plus de 1 500 portefeuilles cryptographiques détruits apparaît en premier sur Blockonomi.

CoinStats est victime d'une attaque de phishing et plus de 1 500 portefeuilles cryptographiques détruits

Découvrez-en plus sur le créateur

Dernières actualités